centOS 6.X安裝后優(yōu)化
1、 更新系統(tǒng)時(shí)間并寫入bios
# yum -y install ntpdate //安裝ntpdate
#ntpdate time-b.nist.gov //更新時(shí)間
#echo "*/15 * * * * /usr/sbin/ntpdate time-b.nist.gov >/dev/null 2>&1" >/var/spool/cron/root //設(shè)置每隔15分鐘更新一次時(shí)間,
# echo "* */3 * * * /usr/bin/updatedb>/deb/null 2>&1" >>/var/spool/cron/root //每隔三個(gè)小時(shí)更新一次updatedb,因?yàn)?span>locate命令查詢的時(shí)候會(huì)讀取/var/lib/mlocate/mlocate.db數(shù)據(jù)庫,如果不更新那么新數(shù)據(jù)將無法查詢到
2、 修改DNS地址和主機(jī)名
#vi /etc/resolv.conf //修改DNS地址,linux支持三個(gè)DNS。
nameserver 223.6.6.6
nameserver 114.114.114.114
#vi /etc/sysconfig/network 修改主機(jī)名
HOSTNAME=andy.com
3、 安裝sysstat,
# yum -y install sysstat //sysstat是一組軟件包,里面有檢測(cè)系統(tǒng)性能的一些工具
4、 關(guān)閉全部服務(wù)并且開啟自己需要的服務(wù),(inux系統(tǒng)開機(jī)會(huì)啟動(dòng)很多服務(wù),然而有些服務(wù)我們也不是必須要的,那么就是最小化原則,關(guān)閉它)
#for andy in `chkconfig --list | grep 3:on|awk '{print $1}'`;do chkconfig --level 3 $andyoff;done //關(guān)閉所有服務(wù)
#for andy in crond network syslog sshdsysstat;dochkconfig --level 3 $andyon;done//開啟一些需要的服務(wù),這幾個(gè)是系統(tǒng)日常都需要的,所以要開啟,如果你還有其他服務(wù)再繼續(xù)添加即可,在centos 6中syslog是rsyslog,如果是版本centos5,將rsyslog改成syslog即可,
# chkconfig --list | grep 3:on //查看下我們關(guān)閉和開啟的服務(wù)是否屬實(shí)
crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
rsyslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
sysstat 0:off 1:on 2:on 3:on 4:on 5:on 6:off
5、 關(guān)閉防火墻或者清空防火墻配置
#iptables–F //清空防火墻配置
#/etc/init.d/iptables save //保存配置,不保存,重啟系統(tǒng)后又會(huì)還原
也可直接關(guān)閉防火墻
#、/etc/init.d/iptables stop
6、 創(chuàng)建普通用戶并賦予權(quán)限,(在linux系統(tǒng)中root用戶也就是超級(jí)管理員,他具有系統(tǒng)的最高權(quán)限,能操作一切,帳號(hào)被盜用了,那么將會(huì)帶來不可挽回的損失)
# useraddandy //創(chuàng)建用戶andy
# passwdandy //給andy用戶設(shè)置密碼
#visudo 或者 vi /etc/sudoers //給andy用戶配置sudo權(quán)限,輸入99G跳轉(zhuǎn)到 rootALL=(ALL) ALL,然后添加:
andy ALL=(ALL) ALL
7、 更改ssh端口和屏蔽root遠(yuǎn)程登陸
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak //更改配置文件前先備份一份
#vi /etc/ssh/sshd_config
##########by andy###########2015-08-16######## //標(biāo)注修改人和修改時(shí)間
Port 16753 #修改ssh端口為16753
PermitRootLogin no #拒絕root遠(yuǎn)程登陸,我們還是可以使用其他用戶登陸后,然后執(zhí)行su–切換到root用戶的,
PermitEmptyPasswords no #禁止空密碼登陸
UseDNS no #禁止使用DNS
##########by andy###########2015-08-16########
# /etc/init.d/sshd restart //重啟ssh服務(wù),這樣ssh配置才會(huì)生效
8、 調(diào)整文件描述符大小,系統(tǒng)默認(rèn)是1024的,因?yàn)檫M(jìn)程會(huì)占用描述符,如果訪問量大的時(shí)候默認(rèn)的1024就不夠了
# ulimit -n
1024
# vi /etc/security/limits.conf \按G跳轉(zhuǎn)到最下面一行,然后添加:
* - nofile 65535
#ulimit–n //重新連接linux服務(wù)器后再查看下,就會(huì)變成65535了
65535
9、 刪除不必要的用戶和組,如果不確定是否要?jiǎng)h除,則不要?jiǎng)h除
#刪除不必要的用戶
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp
#刪除不必要的群組
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
10、 設(shè)置andy用戶的環(huán)境變量
vi /home/andy/.bash_profile 找到PATH=$PATH:$HOME/bin,然后修改為:
PATH=$PATH:$HOME/bin:/usr/local/sbin:/usr/local/bin:/bin:/sbin
#source /home/andy/.bash_profile
11、 修改后重啟下
#init 6或者#reboot 或者#shutdown –r now